信息安全10资料.ppt

课程名称: 课程编码: 培训对象: 开发人: 认证时间: 信息安全陈国栋非电专业新员工 2012 年8月 ZHSZ20120216 第十章信息安全基础?信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。第十章信息安全基础一引言二信息安全基础三信息安全标准四 ISMS 概述信息中心教学目标: 通过学习本章内容,学员可以了解信息安全的基本概念及信息安全的特征,了解信息安全评测标准的发展及安全评估通用准则, 了解 ISMS 的概念及其作用,理解 ISMS 的含义与要素,了解建立 ISMS 的过程和 ISMS 文件。一引言 1. 07 年熊猫烧香 2. 网银被盗信息中心 3. 2011 年伊朗的震网三个著名的信息安全事件?(1)07年熊猫烧香?2006 年底,我国互联网上大规模爆发熊猫烧香病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三炷香的模样,同时该病毒还具有盗取用户游戏账号、 QQ账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星 2006 安全报告》将其列为十大病毒之首,在《2006 年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。该病毒于 2006 年10月16日由25岁的中国湖北武汉新洲区人李俊编写,该案于 2007 年 2月告破,同年 9月24日,湖北省仙桃市人民法院一审以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年, 并判决李俊、王磊、张顺的违法所得予以追缴。?(2)网银被盗?2007 年4月,上海、浙江等地陆续发生了网上银行个人账户资金被黑客盗取事件,被盗金额最高达到十几万元。随着通过网上银行购物的消费行为会大幅增加,消费者应当心“网银大盗”等病毒偷袭。?“网银大盗”是一种木马病毒,可以盗取多家网上银行及“支付宝”等系统的个人交易账户和密码。?“网银大盗”主要通过 6种方式发动攻击:假冒网上银行网站或者攻击网站服务器,骗取用户资料;记录键盘输入动作;嵌入浏览器,在电脑数据以安全加密方式发送之前盗取密码;通过屏幕录像偷窥用户输入密码的操作过程;窃取网上银行数字证书文件,自动记录用户资料;伪装网上银行弹出窗口,以系统更新或服务器繁忙等理由诱使用户将账号、密码发送到指定网站。?(3)2011 年伊朗的震网?2011 年2月,伊朗突然宣布暂时卸载首座核电站——布什尔核电站的核燃料,西方国家也悄悄对伊朗核计划进展预测进行了重大修改。以色列战略事务部长摩西亚阿隆在这之前称,伊朗至少需要 3年才能制造出核弹。美国国务卿希拉里也轻描淡写地说,伊朗的计划因为“技术问题”已被拖延。?但就在几个月前,美国和以色列还在警告,伊朗只需一年就能拥有快速制造核武器的能力。为什么会突然出现如此重大变化?因为布什尔核电站遭到“震网”病毒攻击, 1/5 的离心机报废。自 2010 年8月该核电站启用后就发生一连串故障,伊朗政府表面声称是天热所致,但真正原因却是核电站遭病毒攻击。一种名为“震网”( )的蠕虫病毒,侵入了伊朗工厂企业甚至进入西门子为核电站设计的工业控制软件,并可夺取对一系列核心生产设备尤其是核电设备的关键控制权。?2010 年9月,伊朗政府宣布,大约 3万个网络终端感染“震网”,病毒攻击目标直指核设施。分析人士在猜测病毒研发者具有国家背景的同时,更认为这预示着网络战已发展到以破坏硬件为目的的新阶段。伊朗政府指责美国和以色列是“震网”的幕后主使。整个攻击过程如同科幻电影:由于被病毒感染,监控录像被篡改。监控人员看到的是正常画面,而实际上离心机在失控情况下不断加速而最终损毁。位于纳坦兹的约 8000 台离心机中有 1000 台在 2009 年底和 2010 年初被换掉。俄罗斯常驻北约代表罗戈津称,病毒给伊朗布什尔核电站造成严重影响,导致放射性物质泄漏, 危害不亚于切尔诺贝利核电站事故。?微软调查结果显示, “震网”正在伊朗等中亚国家肆虐,发作频次越来越高,并有逐步向亚洲东部扩散的迹象。“震网”包含空前复杂的恶意代码,是一种典型的计算机病毒,能自我复制, 并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,自动传播给其他与之相连的电脑,最后造成大量网络流量的连锁效应,导致整个网络系统瘫痪。“震网”主要通过 U盘和局域网进行传播,是第一个利用 Windows “零日漏洞”,专门针